WordPress WooCommerce 2.0.17跨站脚本

2013-10-20 00:14:30 2 President 2763

Wordpress WooCommerce Plugin 2.0.17 Cross-Site Scripting Vulnerability

 

Vendor: WooThemes

Product web page: http://www.woothemes.com

Affected version: 2.0.17 and 2.0.14

 

Summary: WooCommerce is an open source e-commerce plugin for WordPress.

 

Desc: The plugin suffers from a XSS issue due to a failure to properly

sanitize(无害) user-supplied input to the 'hide-wc-extensions-message' parameter

in the 'admin/woocommerce-admin-settings.php' script. Attackers can exploit

this weakness to execute arbitrary HTML and script code in a user's browser

session.

 

Tested on: Microsoft Windows 7 Ultimate SP1 (EN)

           Apache 2.4.2 (Win32)

           PHP 5.4.7

           MySQL 5.5.25a

 

 

Vulnerability discovered by Gjoko 'LiquidWorm' Krstic

                            @zeroscience

 

Figh hive teppei ;)

 

 

 

Advisory ID: ZSL-2013-5156

Advisory URL: http://www.zeroscience.mk/en/vulnerabilities/ZSL-2013-5156.php

 

Vendor: https://github.com/woothemes/woocommerce/commit/4b581450480d74667b76d6ba50961d79a6d7a0c1

 

 

13.10.2013

 

--

 

 

http://localhost/wordpress/wp-admin/admin.php?page=woocommerce_settings&amp;saved=true&amp;%22%3E%3Cscript%3Ealert%28%27ZSL%20XSS%27%29;%3C/script%3E

类别 Web安全

关于作者

President41篇文章1303篇回复西安市某部门数字化监控工程项目监理

就那么点情绪

WordPress WooCommerce 2.0.17跨站脚本

关于作者

评论2次

不错，要admin？

感谢分享，收藏～

热门文章

渗透测试宝塔最新版本获取完整手机号

安全资讯XZ Utils 库中发现秘密后门，影响主要的 Linux 发行版

渗透测试[已重新编辑]AI与基础安全结合的新的攻击面

安全资讯号外号外！大家一定来看看！GitHub 骗局诱骗开发人员下载恶意软件

安全资讯美国悬赏 1500 万美元追捕 LockBit 勒索软件头目

最新回复

这个脚本确实配合一些扫描脚本，更方便使 ...

工具完美解决了hw中要遇到的加解密过程 ...

之前遇到过更变态的用file_put_contents ...

😄感谢作者无私分享

无敌直接star了师傅。以前都是啄木鸟模 ...

精华推荐

渗透测试WebShell系列(一)---XML

社会工程一次社会工程学攻击案例

渗透测试CVE-2017-7269的几个技巧及BUG修正

渗透测试我是如何从零开始制作一台呼死你设备的

手机无线安卓系统下的手机短信监听工具【更新至3.0版本】

勒索软件服务和暗网的奇怪经济学

真实学院渗透思路分享

记两次护网信息收集到内网

[已重新编辑]AI与基础安全结合的新的攻击面